Bon ok j'accepte ;)
Pour faire un système d'authentification, tu as plusieurs possibilités :
Utiliser les Sessions (php.net/session), qui te permettront de stocker des informations de ton utilisateur, sur ton serveur (donc un poil plus sécurisé que les cookies)
Tu peux sinon utiliser les cookies, un fichier htaccess ou modifier les headers php pour gerer le tout.
Pour l'identification, tu fait un formulaire login/password, et tu compare avec ta base de donnée (ou un fichier, ou en dur, en fonction de ton choix), si c'est identique, tu autorise la connection, sinon tu la refuse.
Généralement pour indiquer que la connexion est autorisée, tu ajoute dans un table "connected" (par exemple), l'ip de l'utilisateur, un hash que tu aura généré (php.net/sha1) qui sera UNIQUE pour ton utilisateur. Tu donne à ton utilisateur ce meme hash (par cookie, ou par session). Et pour chaque pages, tu compare le hash de ton user et celui que tu a en base de donnée avec son ip. Si c'est la même, il est autorisé, sinon tu le redirige vers une page de connection.
Il existe de nombreuses méthodes pour effectuer cela, et aussi de très nombreuses variantes (certains te diront que stocker ip + hash c'est pas suffisant, et c'est vrai ! Mais c'est un début).
C'est d'ailleur pour cela que thedeejay t'a proposé de faire une recherche, que tu voie les différentes possibilités et que tu prenne celle qui te plaise.
Voici quelques liens qui pourront te renseigner :
http://www.phpcs.com/codes/CLASSE-SECURISATION-PAGES-PHP_37054.aspx
http://www.phpcs.com/codes/PROTECTION-VOS-PAGES-LOGIN-MOT-PASSE-SYSTEME-PRATIQUEMENT_22963.aspx
http://www.phpcs.com/codes/ACCES-SECURISE-SESSION-MEMBRE-UNIQUEMENT-PHP_13346.aspx
http://www.phpcs.com/codes/ACCES-PAGE-LOGIN-MOT-PASSE_13138.aspx
Cherche avec des mots clefs tels que auth, authenticate, authentification, acces, mot de passe, session etc
Voila !
bon courage pour la suite :)
[ Lien ]